在国家政策的倡导支持下，交通部领导十分重视交通信息化及交通部电子政务的建设工作。2001年交通部实施了交通部机关信息化基础设施改造一期工程，完善了交通部内网、专网（机关局域网）、外网的基础设施，构建了一个安全、实用、先进、可扩展的网络环境。但是，由于各种条件限制，交通行业信息化建设还存在一些问题。为了贯彻国务院对政府系统信息化建设的要求，实现交通部政务办公和行业管理信息服务的电子化、网络化，2005年交通部决定开展交通部信息化建设二期工程建设。

    交通行业信息专网概况

    交通行业信息专网是一个以交通部为核心，连接41个一类节点单位的星型结构的计算机网络系统。交通部网络管理中心建立以一台千兆交换机为中心、以光纤为主干连接各楼层交换机，实现楼层百兆到桌面的三级交换式以太网；交通部主节点和41个一类节点单位采用专线方式连接，交通部主节点采用155M 信道化POS光接口连接；41个一类节点单位各通过1条
2M电路与交通部连接。

    交通行业信息专网安全需求

    交通行业信息专网是一个集数据、语音、视频为一体的综合业务网络系统，网上承载的业务不仅仅包括交通行业管理信息系统，还包括交通部与各一类节点单位之间的视频会议业务，以及交通部领导与一类节点单位领导之间的可视电话业务。由于交通行业信息专网上运载的是交通行业宏观管理需要的各种重要数据，对安全性要求较高，其中之一就是防病毒。考虑到99%的病毒都是来自于Internet和外网，所以必须在病毒入口处就进行拦截。

    方正熊猫安全网关（PAGD）提供方案

    面对上述这些需求，方正安全公司的工程师根据各省市单位网络状况，在交通部与一类节点单位之间、交通部外网与Internet之间采用相应隔离措施，保证专网的安全。配置一台方正熊猫安全网关（PAGD），加强外网病毒防护，保证可应用的正常进行。既提供了安全保证，同时又可以实现受控互访。

    方正熊猫安全网关（PAGD）是专门用于防恶意软件，反垃圾邮件和网页过滤的优化服务器，具有很强的适应性和负载均衡功能，并且它可以安装在任何网络配置中，不管服务器和工作站是什么操作系统。方正熊猫安全网关（PAGD）能够帮助提升性能并阻止病毒利用与防火墙集成的传统防病毒软件不能发现的安全漏洞，因此它还能作为对防火墙集成防病毒软件的一个有效补充，而防火墙则是专注于访问控制的服务器。这种功能上的分离应该是企业对内部主要服务器进行设置时所应遵循的一项基本原则。

    方正熊猫安全网关（PAGD）不但功能强大，而且安装特别简单。尽管整个项目涉及30多个以上的节点，但是很多节点都是由厂家电话指导用户就能完成安装，在网络运行正常的情况下，一台PAGD的安装只需要花费10分钟即可完成配置和安装。用户由衷地感慨，方正熊猫安全网关真正是一个“即插即用”的产品。

    正如以上拓朴所示，除了在交通部机关的Internet入口处安装方正熊猫安全网关以外，在每个下属一类节点单位的Internet入口处也布署了安全网关，监控和扫描所有进出节点网络与Internet之间的通讯数据，从而在因特网攻击入侵网络之前就进行拦截，它不仅能阻止病毒，蠕虫，特洛依木马，垃圾邮件和不受欢迎的内容通过Internet进入或离开企业网络，而且还能阻止类似于SQL Slammer或利用其它系统漏洞进行攻击而传统防病毒软件又无法加以抑制的病毒，最大限度避免上述攻击对网络造成影响和危害，保障公司网络的正常运行。通过方正熊猫安全网关，不仅提高保护能力，并且使计算机的资源可以100%地处理与其相关的功能。

    方案实施效果

    交通部的网络全面实施了方正熊猫安全网关（PAGD）以后，达到了如下预期效果：

    在交通部每个节点的Internet入口处安装PAGD，抵御外部因特网攻击的入侵。

    在不改变原有网络结构和设置的情况下，安全部署防病毒方案。

    不必在服务器和工作站安装任何软件，节省安装和培训成本，也减轻了管理员的防病毒管理压力。

    每日智能更新，包括病毒库特征文件和病毒扫描引擎，其病毒库特征文件始终保持最新，从而有效抵御最新的病毒。每日自动更新的特性也使得方正熊猫安全网关的更新维护量几乎为零。

    网络管理员可以随时随地管理和监控网关处的防病毒状况，以便及时响应，调整相应的防病毒策略，抑制病毒传播与危害，维护网络的正常运行。